嗨,我是 Meteor 的新手,我想知道在 Meteor.user 对象中生成的 hashedToken 的用途是什么。
在 Meteor 文档中,解释了服务对象,
containing data used by particular login services. For example, its reset field contains tokens used by forgot password links, and its resume field contains tokens used to keep you logged in between sessions.
当我检查 localstorage 时,Meteor.loginToken 似乎与 hashedToken 不同。
所以我的问题是
1.本地存储生成的Meteor.loginToken和服务对象内部生成的hashedToken有什么区别?
2.还有为什么resume.loginTokens里面的service对象是一个数组?
任何帮助表示赞赏...
最佳答案
所以 loginToken 是一串可以留在计算机上的字符,类似于 cookie token 。您不想将实际的用户名和密码留在计算机上,因此会使用 token 。
然后,该 token 用于向服务器进行身份验证并代替用户名/密码登录。
阵列中有多个它们,因为您可以同时登录多个设备。每个人都会有自己的 token 。
token 被散列的原因是对数据库安全性的额外措施。客户端上的 token 是 sha256 散列的,并与已经散列的数据库上的 token 匹配,以尝试自动登录用户。
它们被散列的原因是没有人可以将它们用作 loginToken localStorage 表单,通过从数据库中复制它并将其粘贴为 localstorage logintoken 来以某个用户的身份登录。它类似于能够用于登录用户的明文密码。
关于meteor - 在meteor.user中使用hashedToken有什么用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28696148/